RCS Business Messaging (RBM) 数据安全

本文档解答了有关 RCS Business Messaging (RBM) 数据安全性和相关主题的常见问题。

RBM 是一个消息传递平台,企业可使用该平台发送一次性密码 (OTP),并与客户就交易、客户服务、促销活动等进行对话。Google 提供了一个 RBM API,用于通过 Google 服务器在商家与最终用户之间传递消息。

通常,商家会与消息合作伙伴(包括聚合商、通信平台即服务 [CPaaS] 提供商、运营商和其他 RCS 解决方案提供商)合作,这些合作伙伴会连接到 Google API,代表商家构建和维护 RBM 代理。如果合作伙伴想通过 API 或 Business Communications 开发者控制台使用 RBM,必须同意 Google 的 RBM 服务条款使用限制政策。由于 Google 充当数据处理方,合作伙伴也受 Google 的数据处理附录约束。

认证和合规性

RBM 是否已获得任何第三方的认证?

RBM 和 Google 的 RCS 基础架构每年都会接受独立审核,以确保符合广泛认可的质量和数据安全标准。我们的服务已获得 ISO 27001SOC 2SOC 3 认证。 如果您需要证书副本,请与您的客户经理联系。

RBM 是否符合欧盟的《一般数据保护条例》(GDPR)?

虽然 Google 作为数据处理方处理数据的过程符合 GDPR 的规定,但使用该平台的个人企业有责任确保自身符合 GDPR 的规定。与大多数营销渠道一样,企业需要自行负责数据收集、数据使用和数据存储的相关流程。

RBM 是否符合欧盟《支付服务指令 2》(PSD2) 的规定?

是的,RBM 符合 PSD2 的要求,即需要进行强客户身份验证 (SCA)。由于 RBM 与最终用户经过验证的电话号码和 SIM 卡相关联,因此使用 RBM 发送的一次性密码 (OTP) 构成了符合 European Banking Authority 描述的 SCA“所有权要素”。

数据处理

Google 担当数据处理方意味着什么?

在 RBM 中,Google 充当数据处理方的角色,而商家或合作伙伴充当数据控制方的角色。《数据处理附录》(DPA) 说明了 Google 是数据处理方,并规定了代表企业和合作伙伴处理数据的相关条款。

DPA 是否适用于与 RBM 代理互动的全部最终用户?

是的,DPA 适用于所有最终用户及其数据。Google 构建 RBM 平台是为了遵守 DPA,并确保所有最终用户都能获得同样高水平的数据安全性。

消息存储和加密

最终用户的设备上存储了哪些数据?

有关 RBM 代理以及与这些代理交换的消息的元数据存储在最终用户的设备上。这些消息可能包含与 RBM 代理分享的个人信息。

合作伙伴在设置代理时指定的区域会告知 RBM 代理所在的地理位置(北美、欧洲或亚太地区)。Google 会使用此信息来确定消息数据应存储在何处,并优化消息流量到代理的路由。

在指定区域内,数据可能会在 Google 的多个数据中心之间移动,以实现弹性、可伸缩性,并满足全球即时通讯产品的要求。出于安全和隐私方面的考虑,Google 不会透露这些数据中心的具体位置。(如需详细了解数据中心和网络安全性,请参阅 DPA。)

在发生区域级服务中断的特殊情况下,Google 可能会暂时在其他区域处理消息流量,以保持服务可用性。此故障转移是一项临时措施,旨在防止服务完全中断并确保消息传递。

RBM 的消息传递架构和流程是什么?哪些元素会加密?

商家与最终用户之间发送的消息会通过 Google 的 RCS 商家信息 (RBM) API 在最终用户的设备与 Google 的服务器之间以及 Google 的服务器与消息传递合作伙伴之间进行加密。

RBM 消息传递流程,显示了代理与 RBM 之间以及 RBM 与最终用户之间的消息加密。当消息到达 RBM 平台时,系统会检查其中是否包含恶意软件和垃圾内容

消息在 Google 的网络中会使用仅可供特定服务组件访问的密钥进行加密。加密密钥可让 Google 系统检查是否符合政策。

如需大致了解端到端消息传递流程以及所有相关方的角色,请参阅运作方式

存储的消息是否已加密?

Google 服务器上的存储空间

如果收件人处于离线状态,代理到个人 (A2P) 消息会保留在 Google 服务器上。开发者可以选择撤消这些消息,并通过其他渠道发送。如果代理无法接收个人对应用 (P2A) 消息,则这些消息会保留在 Google 服务器上。Google 会将这些消息保留 7 天,然后将其丢弃。

存储在 Google 服务器上的消息会经过静态加密。

Google 仅在以下情况下可以访问已存储的消息:

  • Google 可能会暂时处理商家发送的消息内容,以检测和防范垃圾信息和滥用行为,并可能会使用这些信号训练 AI 模型,以改进垃圾信息防范和检测功能。如需详细了解垃圾信息举报的数据处理方式,请参阅Google 是否会读取商家与最终用户之间的消息?
  • 根据 Google 履行适用法律的义务,存储的消息可能会与外部执法机构共享。如需了解详情,请参阅 Google 的透明度报告

消息的存储时长是多久?

Google 服务器上的存储空间

  • RBM 代理素材资源(徽标、名称、说明等):永久存储在 Google 全球存储空间中。
  • 用户与客服人员之间的消息(P2A 消息):以存储转发方式保留,保留时间不超过 7 天。RBM 代理收到并确认消息后,该消息即会被删除。
  • 代理商到个人消息 (A2P 消息):最多保留 30 天,直到成功发送。在 30 天期限之前,客服人员可以撤消未递送的消息,这些消息会从递送队列中移除并从 Google 服务器中删除。如果已发送的消息包含媒体文件,这些文件会存储 60 天。A2P 消息在递送后可能会在 Google 服务器上保留 14 天,以便检测和防范垃圾信息和滥用行为。

移动设备上的存储空间

最终用户设备上的消息会一直存储在该设备上,直到最终用户将其删除或更改存储机制。

RBM 是否经过端到端加密?

不会,RBM 不提供端到端加密功能。因此,您不会在 RBM 对话的消息界面中看到锁形图标。不过,RBM 使用点对点加密技术来保护消息,使其在用户设备与 Google 的服务器之间以及 Google 的服务器与消息传递合作伙伴之间传输时安全无虞。

RBM 使用哪种类型的加密,商家能否控制关联的密钥?

RBM 使用点对点加密来保护消息在设备和 Google 服务器之间的传输。商家无法控制加密密钥。 Google 会出于安全目的管理这些密钥,包括扫描钓鱼式攻击和恶意软件网址等恶意内容,以保护用户免受垃圾内容的侵扰。如需详细了解消息访问和审核,请参阅Google 是否会读取商家与最终用户之间的消息?

哪些实体可以访问 RBM 消息?消息传递合作伙伴、商家和运营商在确保数据安全方面有哪些责任?

RBM 是一项由 Google 提供支持的公交技术。RBM 在最终用户和代表商家的代理之间移动消息。这些代理由信息传递合作伙伴、商家(在某些情况下,还有运营商)构建和运营。运营 RBM 代理的实体(在某些情况下,还有运营商)可以出于信息传递和其他目的访问 RBM 信息内容。Google 还可以访问 RBM 信息内容,以便应用垃圾内容和滥用行为防范措施。

即时通讯合作伙伴、商家和运营商各自负责遵守所有相关的数据安全、隐私保护和当地监管要求。

RBM API 安全性

Google 能否获取 OAuth 提供方发送的访问令牌?

不会,Google 绝不会获取 OAuth 提供方在用户身份验证期间发送的访问令牌。OAuth 2.0 使用用于代码交换的证明密钥 (PKCE) 来保护身份验证流程。

RBM 开发者与 Google 之间的数据是如何加密的?

开发者通过 HTTPS(安全 Web 交易的全球标准)访问 RBM API。RBM API 支持使用 AES 256 和 SHA384 加密方式的 TLS 1.3。

运行以下命令以检查证书链、TLS 版本和支持的加密算法:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

电话号码验证

为了维护 Google 信息应用的安全性,Google 如何验证电话号码是否仍归其原始用户所有?

  • 电话号码的初始验证:Google 会使用各种技术来识别最终用户的电话号码(即 MSISDN 或移动站国际用户目录号码)。这些技术包括与运营商直接进行 API 集成、使用移动设备发起的短信,以及要求最终用户输入其电话号码。识别出电话号码后,Google 可能会发送一条不可见的动态密码 (OTP) 短信来验证该电话号码。

  • 在初始验证后保持安全性:如果运营商具有直接 API 集成,则可以定期向 Google 发送 SIM 卡/MSISDN 停用 Feed,以停用 RCS,从而停用不再有效的电话号码的 RBM。Google 还可以通过设备信号(例如 SIM 卡移除和 SIM 卡活动)以及定期重新验证电话号码来监控电话号码所有权的变更。

隐私权和安全

Google 会针对 RBM 代理执行哪些报告?

Google 会根据过去 28 天的数据,针对每个代理生成最终用户、消息和回答的总数方面的内部报告。Google 会将这些数据用于诊断、改进系统,以及为运营商生成结算报告。系统不会存储消息内容以用于生成报告。超过 28 天后,Google 仅存储汇总报告数据;此存储没有时间限制。对外分享的任何汇总数据的存留时间 (TTL) 为 63 天。

运营商收到的结算报告活动日志会在 Google 的服务器上存储 30 天。运营商合作伙伴可以选择下载这些文件,并根据需要保留这些文件。

Google 是否会在 RBM 之外使用最终用户数据?

Google 仅会出于提供和改进 RBM 服务的目的使用最终用户数据,如 DPA 的第 5.2 条所述。

例如,Google 可能会对最终用户数据执行以下操作:

  • 检测并防范垃圾内容和欺诈行为。
  • 与运营商合作伙伴分享未汇总的结算报告活动日志
  • 衡量并提升面向最终用户和企业的 RBM 性能。
    为了实现这一目标,Google 会与合作伙伴分享汇总数据,以便他们改进消息体验。如需了解详情,请参阅 Google 会针对 RBM 代理生成哪些报告?

不过,Google 不会对最终用户数据执行以下操作:

  • 根据邮件内容执行广告定位。
  • 与任何竞争对手或第三方分享消息内容,但根据适用法律的要求与执法机构分享消息内容的情况除外。

Google 是否会读取商家与最终用户之间的消息?

Google 垃圾信息检测和防范功能可能会扫描商家发送的消息内容,以检测是否存在违反使用限制政策的行为。Google 无权访问用户发送给商家的任何消息的内容。 不过,当最终用户举报某个对话为垃圾信息时:

  • 系统会将发送者的信息和商家发送的近期信息提供给 Google,也可能会提供给用户的运营商。
  • Google 垃圾信息检测和防范功能可能会对商家发送的消息内容进行临时处理,并使用这些信号训练 AI 模型,以改进垃圾信息检测和防范功能。
  • Google 员工和承包商可能会审核垃圾信息,以便让 Google 能够更好地防范垃圾信息和滥用行为。人工审核员在 30 天内有权访问这些信息,但访问权限受限且需经过审核。为便于进行垃圾信息审核,我们会隐去最终用户的电话号码。

Google 会向商家提供哪些最终用户相关信息?

为了启用 RBM 对话,Google 会与商家分享最终用户的电话号码,以便在对话中识别最终用户。我们不会与商家分享任何其他个人信息。

《使用政策》的“隐私权和安全性”部分中,是否限制了企业收集和使用有关其自身客户的信息的能力?

Google 无意限制商家为客户提供服务的能力。 最终用户与商家之间通过 RBM API 创建的对话可由商家根据其自身的隐私权政策条款进行存储。

RBM 服务条款中,以下内容是什么意思?“您将获得并保有任何必要的同意,以允许根据这些 RBM 条款处理个人数据。”

Google 希望所有使用 RBM 的企业遵守相关的数据和安全法规(例如 GDPR),并提供隐私权政策来明确说明他们如何使用和/或分享最终用户数据。开发者必须提供其隐私权政策,代理才能进入发布审核流程。

RBM 如何保护最终用户免受恶意网址的侵害?

为保护最终用户,RBM 使用 Google 安全浏览功能扫描消息中的链接,并自动屏蔽包含恶意软件或钓鱼式攻击链接的消息。 如果包含链接的消息未被安全浏览功能屏蔽,即时通讯应用可能会生成缩略图预览,以显示链接指向的位置。

商家接受审核时 Google 的配合

我们的业务受法规约束,可能会接受审核。Google 会遵守吗?

商家有责任确保其公司符合相关法规。Google 仅会根据适用法律回复执法机构和监管机构的问询。

事件响应

Google 如何处理数据泄露问题?

请参阅 DPA 中的第 7.2 条“数据突发事件”。

不支持的网络功能

RBM 不支持哪些网络功能?

  • 允许防火墙直通的自定义标头
  • Google 服务的无类别域间路由 (CIDR) 地址段范围